Your SlideShare is downloading. ×
  • Like
Linux per la Computer Forensics: i motivi di una scelta
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Linux per la Computer Forensics: i motivi di una scelta

  • 942 views
Published

Slide proiettate al Linux Day 2008 di Modena, per spiegare l'utilità di GNU/Linux nella computer forensics

Slide proiettate al Linux Day 2008 di Modena, per spiegare l'utilità di GNU/Linux nella computer forensics

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
942
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
52
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Linux Day 2008
    • Linux per la
    • Computer Forensics:
    • i motivi di una scelta
    • LinuxDay 2008 – 25 ott. - Modena
    • Denis Frati
    • www.denisfrati.it - [email_address]
    • Computer Forensics Italy Mailing List - www.cfitaly.net
  • 2. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • Quali sono le usuali motivazione che portano un utente del computer ad usare Linux?
    • Esistono luoghi comuni e leggende Net-ropolitane?
    • È una battaglia tra il ”bene” ed il ”male” ?
    • Ma soprattutto..... ...sono motivazioni valide per chi si occupa di
    • digital forensics?
  • 3. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • Linux è gratuito!
        • Vero!
        • Mentre i tools commerciali arrivano a costare anche migliaia di euro!!! Può essere il motivo alla base della nostra scelta quando
              • con ciò che
              • elaboriamo possiamo
              • influenzare la vita di persone?
  • 4. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • Linux è sicuro!
        • Inattaccabile dai Virus!!!
        • Diciamo che è più sicuro!
        • E anche meno diffuso, rappresenta un target meno appetibile.
                  • Spesso presenta molti servizi e software che l'utente non utilizza e potrebbero essere a rischio.
  • 5. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • Linux è stabile!
        • Innegabile!!
                • Il supporto della
                • comunità, degli
                • sviluppatori,
                • l'analisi degli utenti più avanzati, consentono un
                • rapido intervento sui bug individuati, garantendo
                • maggior stabilità al sistema.
                • GNU/Linux, a parità di risorse hardware, risulta
                • più perfomante.
  • 6. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • This is enough to choose?
      • Tutto ciò è sufficiente per
      • decidere???
  • 7. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • Linux è maleabile
        • Può essere configurato in profondità editando dei semplici file di testo
        • piegando il sistema alle proprie esigenze!
        • Eliminando, per esempio, il montaggio dei dispositivi.
  • 8. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • GNU/Linux è ricco di tools
        • Fornisce nativamente un insieme di tools che consentono di
        • Analizzare i media;
  • 9. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • GNU/Linux è ricco di tools
        • Fornisce nativamente un insieme di tools che consentono di
        • Duplicare e ripristinare i media;
        • # dd if=/dev/sorgente of=destinazione.dd conv=noerror,sync bs=512
        • # dd if=destinazione.dd of=/dev/sorgente conv=noerror,sync bs=512
                    • Esistono le interfacce grafiche!!
                    • :-D
  • 10. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • GNU/Linux è ricco di tools
        • Fornisce nativamente un insieme di tools che consentono di
        • Montare immagini di device
        • # mount -t vfat -o ro,loop,offset=16384 immagine.dd punto_di_mount
        • # losetup /dev/loop1 /evidence/file_immagine.dd
        • # mount -t vfat -o ro /dev/loop1 punto_di_mount
        • # mount
        • ....cut....
        • /dev/loop1 on /tmp/01 type vfat (ro,noexec,noatime)
  • 11. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
    • GNU/Linux fornisce un ampio supporto ai differnti file system!!
    • senza la necessità di ricorrere
    • a driver o software esterni !
    • Al contrario di ......
  • 12. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • GNU/Linux è ricco di tools
          • Fornisce nativamente un insieme di tools che consentono di
          • Cercare file;
          • Cercare stringhe;
          • Estrarle e manipolarle;
  • 13. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • GNU/Linux è ricco di tools
          • Fornisce nativamente un insieme di tools che consentono di
          • Analizzare i file;
  • 14. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • GNU/Linux è ricco di tools sviluppati dalla comunità open sorce per coprire le necessità di:
      • Analisi dei file system
      • Analisi dei file
      • Analisi dei log
      • Analisi e cattura dei flussi di rete
      • Recupero di file referenziati e non
      • Ambienti di sviluppo
      • Data-base relazionali
      • Ecc...
      • Tutti strumenti disponibili gratuitamente in rete.....
      • ....................ma non solo!!!
  • 15. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • Di questi software
      • è disponibile il codice sorgente!!
      • e allora? 8-|
      • Ciò ci porta ad alcune valutazioni di ordine
      • tecnico ed etico.
  • 16. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • Tecnica: la disponibilità dei sorgenti consente:
      • La modifica del codice affinchè sia rispondente alle specifiche esigene dell'investigatore;
      • L'analisi dell'algoritmo, permettendo di giustificare, motivare i risultati ottenuti; The Foremost case: Num Name (bs=512) Size File Offset Comment
      • 0: 00002249.jpg 231 KB 1151488
      • 1: 00002713.jpg 163 KB 1389056
      • 2: 00005237.jpg 3 KB 2681344
      • 3: 00010869.jpg 556 B 5564928
      • 4: 00010873.jpg 1 KB 5566976
      • 5: 00010877.jpg 1014 B 5569024
      • 6: 00010881.jpg 7 KB 5571072
      • 7: 00010897.jpg 2 KB 5579264
      • 8: 00010905.jpg 1 KB 5583360
      • 9: 00010917.jpg 4 KB 5589504
  • 17. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • Etica: la disponibilità dei sorgenti consente:
      • Il recupero del pacchetto, a distanza di tempo, da repository e server di mantenimento delle versioni, meglio ancora se l'investigatore lo allega, rendendo possibile alla controparte l'uso dei medesimi strumenti e la ripetizione delle operazioni, verificando intal modo i risultati ottenuti a garanzia dell'indagato.
  • 18. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • E la filosofia Open Source????
      • Non c'è spazio per la filosofia perchè l'importante è trovare la prova, l'informazione, che consente di dimostrare la colpevolezza o l'innocienza di una persona, leggendo il formato, utilizzando il codec giusto indipendentemente dal
      • fatto che sia proprietario
      • o meno.
  • 19. Linux Day 2008
      • Denis Frati - www.denisfrati.it - [email_address] - www.cfitaly.net
      • Si ringrazia:
      • - l'Università di Modena e Reggio Emilia;
      • - il Comune di Modena;
      • - Il LUG di Modena;
      • - Lanzi ”Pigio” Giordano
      • - Prof. Colaianni;
      • - Giustini Giancarlo.